1. Time Sharing 및 Resource Pooling 개념이 클라우드 서비스에 어떤 의미가 있는지(6주차 1차시 듣고 보충) time sharing은 한 번에 하나의 일만 처리할 수 있는 cpu의 특성때문에 생겨난 개념으로, 여러 사용자들에게 컴퓨터 리소스를 시간적으로 분배하는 시스템을 의미한다. 한편 resource pooling이란 resouce(컴퓨터 리소스)를 pool의 형태로 만들어놓고 사용자의 요청에 따라 동적으로 할당(사용자가 요청할 때마다 가져다 쓸 수 있게 하고 다 쓴 자원은 반납하여 다시 다른 사용자들이 사용할 수 있도록 하는 것)하는 것을 말하는데, 이 두 가지 개념은 내가 필요로 할 때 요청을 통해 리소스를 사용할 수 있는 클라우드 서비스의 기본 특성을 가능하게 하는 중요한..

다시 디버거로 열어서 살펴보니 성공/실패 문자열 주변에 이런게 있다. 아무래도 이게 등록키로 추정된다.

아, 문제에서 찾으라는 거 안찾고 바로 언패킹 해버리면 파일은 깨진다. UPX 패킹의 특징은 'PUSHAD' ~ 'POPAD' 명령어 내부에서 압축해제 코드가 실행 되고 'POPAD' 명령어 실행 후 'JMP' 명령어를 통해 OEP로 이동하는 구조라는 것이다.

문제URL : https://my-us3l355-w3b51t3.vishwactf.com/ Admin Login my-us3l355-w3b51t3.vishwactf.com 문제설명 I made this website having simple authentication used in it. But unfortunately I forgot the credentials. Can you help me to find the correct one ? 이 문제의 경우 SQL 삽입공격을 사용하면 간단하게 해결된다. SQL Injection 이란? (SQL 삽입 공격) — 보안과 개발을 다 하고싶은 욕심쟁이 (tistory.com) SQL Injection 이란? (SQL 삽입 공격) 1. SQL Injection 1.1..

문제 URL: https://h3y-buddy.vishwactf.com/ Hey, Buddy! h3y-buddy.vishwactf.com 이 문제는 SSTI를 이용하여 풀어야한다. SSTI가 무엇인지는 밑에 있는 링크를 참고하면 좋다 SSTI(Server Side Template Injection) 취약점이란? – me2nuk – Web Developer from Somewhere SSTI(Server Side Template Injection) 취약점이란? SSTI(Server Side Template Injection) 취약점은 공격자가 서버측의 기본 템플릿 구문을 이용하여 악성 페이로드를 삽입 한 다음 서버 측에 실행되면서 생기는 취약점이며 웹 템플릿 엔진마다 사용되는 페 me2nuk.com 문제 ..

printflag라는 눈에띄는 이름의 함수가 보인다. 디컴파일러로 확인해봐야겠다. printf의 파라미터로 들어가있는 숫자들을 잘 보면 모두 세 자리로 쓰여진 것을 알 수 있다. CyberChef (gchq.github.io) 이곳에 들어가면 위 툴을 사용할 수 있다. (암호화, 인코딩, 압축 및 데이터 분석을 위한 웹 응용 프로그램) 십진수 입력된 값들이므로 from decimal옵션을 검색해서 사용해주자 사진과 같이 “r3vers1ng_dud3”이라는 값을 얻을 수 있으며, 플레그 형식에 맞게 vishwaCTF{r3vers1ng_dud3}가 최종 플레그가 된다.